Avamar: Konfigurieren von LDAP von Grund auf (gruppenbasiert)

Zusammenfassung: Avamar: Konfigurieren von LDAP (Lightweight Directory Access Protocol) von Grund auf (gruppenbasiert)

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Konfigurieren Sie LDAP von Grund auf neu, indem Sie die nicht funktionierende LDAP-Konfiguration entfernen.

Die LDAP-Anmeldung funktioniert aufgrund falsch konfigurierter ldap.properties- oder krb5.conf-Dateien nicht.

Ursache

Die Dateien Ldap.properties oder Krb5.conf wurden manuell falsch geändert.

Lösung

Führen Sie die folgenden Schritte aus, um LDAP von Grund auf neu zu konfigurieren:

  1. Melden Sie sich beim Utility-Node als Root an.
  2. Bewahren Sie das Backup der vorhandenen ldap.properties und krb5.conf auf

     a) mv /usr/local/avamar/etc/ldap.properties /usr/local/avamar/etc/ldap.properties.'date -I'
b) mv /usr/local/avamar/etc/krb5.conf /usr/local/avamar/etc/krb5.conf.'date -I'

  1. Anmelden bei der Avamar Administrator-Benutzeroberfläche ->LDAP-Management ->Verzeichnisdienst hinzufügen ->Geben Sie den Domainnamen ein (denken Sie daran, dass es sich nicht um den FQDN des DC handelt, geben Sie nur den Domainnamen ein)
  2. Bearbeiten Sie ldap.properties nach dem erfolgreichen Hinzufügen und fügen Sie die folgenden Zeilen hinzu: 

     ldap.search.results.per.page=1000
mcgui.trace=true

  -- Datei speichern und schließen.

  1. Führen Sie nun den Test über die Benutzeroberfläche (Avamar Administrator-LDAP> Management –> Test Directory Service) aus.
    Fügen Sie nun die Gruppe zu LDAP-Zuordnungen hinzu.
  2.  Avamar Administrator –>Kontomanagement –>LDAP-Zuordnungen:> Klicken Sie mit der rechten Maustaste auf die Domain im rechten Bereich ->fügen Sie eine Gruppe zu LDAP-Zuordnungen hinzu (bei der Suche werden Platzhalter wie domain* verwendet).
  3. Nachdem die Gruppe hinzugefügt wurde, versuchen Sie, sich bei der Avamar-Benutzeroberfläche mit dem LDAP-Nutzer anzumelden (Der Nutzername sollte username@domainname sein).
  4. Wenn der Test nicht erfolgreich ist:

Für Version 6.1.x:
     Melden Sie sich mit PuTTY als Root-Nutzer beim Utility-Node an und führen Sie den folgenden Befehl aus:

      avldap --testmcgui

       Wenn Sie zur Eingabe der Gruppenoption aufgefordert werden, geben Sie A*

Für Version 7.x ein:

Verfügt nicht über ein Befehlszeilen-Testtool, das verwendet werden kann. Überprüfen Sie /usr/local/avamar/var/mc/server_log/userauthentication.log
 

  1. Raise PR für die weitere Fehlerbehebung mit der Ausgabe von

    avldap --testmcgui (für Version 6.1.x)

oder

/usr/local/avamar/var/mc/server_log/userauthentication.log (für Version 7)

grep -v "#\|^$" /usr/local/avamar/etc/ldap.properties

grep -v "#\|^$" /usr/local/avamar/etc/krb5.conf        

Betroffene Produkte

Avamar
Artikeleigenschaften
Artikelnummer: 000163513
Artikeltyp: Solution
Zuletzt geändert: 08 Mai 2025
Version:  5
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.